Os investigadores da empresa Reason Cybersecurity apelidam esta vaga de ataques de malware de Save Yourself, uma vez que os emails que fazem chantagem sobre os utilizadores são enviados de endereços como “SaveYourself3@856.com”. Estes hackers estão a enviar emails a exigir pagamento em Bitcoin sob ameaça de divulgarem vídeos dos utilizadores a masturbarem-se com pornografia. Receber uma mensagem não significa que esteja infetado, mas apenas que o endereço de email foi apanhado em alguma base de dados.
A mensagem ameaçadora sugere ainda que a máquina da vítima está infetada com um malware perigoso, mas os investigadores de segurança descobriram que não será esse o caso. No entanto, é instalado software que minera a moeda digital Monero, com os lucros a irem diretamente para os atacantes. As estimativas mostram que mais de 110 mil utilizadores já foram vítimas do Save Yourself.
O código malicioso está desenhado para passar despercebido, com apenas 50% da capacidade de processamento a ser usada para minerar Monero, para não levantar suspeitas. Por outro lado, o ataque pode alterar as moradas das carteiras de Bitcoin da vítima para redirecionar as transações feitas na criptomoeda para os atacantes.
Os especialistas da Reason Cibersecurity denunciam ainda que muitas das ferramentas que prometem livrar as máquinas dos utilizadores do Save Yourself estão na verdade a espalhar este mesmo malware.
Em termos de defesa, a maior parte dos antivírus deve estar a detetar e a eliminar o malwar, e a maior parte dos fornecedores de correio eletrónico estão a proteger os utilizadores dos emails de extorsão sexual (sextortion).
